CISの起点証明書を使ったCode Engineのカスタムドメイン設定を試してみる
Cloud Internet Service(CIS)と組み合わせ、Code Engineのアプリをカスタムドメインで公開しようと考えている方に朗報です!
これまで、CIS で注文された起点証明書は公開 CA およびトラステッド CA によって署名されていないため、それらの証明書を Code Engine内のドメイン・マッピングに使用することはできず、独自にCA証明書を用意する必要がありました。
が!これまで、CIS で注文された起点証明書(オリジン証明書)が利用できるようになったため早速試してみます!
確認する内容
- Cloud Internet Serviceにて発行可能な起点証明書をカスタムドメインに設定し、カスタムドメインを利用したURLでCodeEngineのアプリにアクセスできること
(webapp.cis.satokota-sandbox.comというURLでアクセスできるように設定します)
事前準備
-
独自ドメイン
-
Cloud Internet Service(CIS)のインスタンス
CISのインスタンス作成や、ドメインの登録の部分はこちらのQiitaをご参照ください
-
Code Engineのアプリ
設定の流れ
- Cloud Internet Serviceにて起点証明書を作成する
- Code EngineでDomain Mappingを設定する
- Cloud Internet ServiceにてDNSを設定する
- 最終確認
1. Cloud Internet Serviceにて起点証明書を作成する
初っ端から今回のメイン、セキュリティ > 起点 > 注文 をクリックし、起点証明書を作成します
ワイルドカードを含めた証明書で、期限はデフォルトの15年!を選び、注文します
(期限は7日、30日、90日、1年、2年、3年、15年が選べます)
作成された起点証明書や秘密鍵はこのあとのDomein Mappingで利用するのでメモしておきます
秘密鍵はこのタイミングしかコピーできないので忘れずに!
2. Code EngineでDomain Mappingを設定する
事前に以下の設定でアプリを作成しています(サンプルアプリを利用、インスタンス数は1で固定)
このアプリにカスタムドメインでアクセスできるように設定していきます
アプリの画面から、ドメイン・マッピングを選択し、作成をクリックします
CISで作成した起点証明書を利用してドメイン・マッピングの作成を行います
TLS シークレット
- 証明書チェーン : CISで作成した起点証明書
- 秘密鍵 : CISで作成した秘密鍵
ドメイン・ネームとターゲット・コンポーネント
- ドメイン・ネーム : 公開に利用したいURL(私はwebapp.cis.satokota-sandbox.comと設定します)
- CNAME ターゲット: このあとのCISのDNS設定で利用するのでメモしておく
カスタム・ドメイン・マッピングにレコードが追加され、準備完了となればOKです
3. Cloud Internet ServiceにてDNSを設定する
CISにて、信頼性 > DNS とクリックしDNSの設定画面を表示させ、DNSレコードの追加 をクリックします
Code Engineのドメイン・マッピングの作成時にメモしたCNAME ターゲットを利用して、DNS設定を行います
「レコードの追加」ダイアログにて必要事項を入力します
タイプ : CNAME
名前 : webapp
別名のドメイン名: ドメイン・マッピングの作成時にメモしたCNAME ターゲット(私の場合はcustom.132biqzn57cc.us-south.codeengine.appdomain.cloud)
この用にDNSレコードが追加されていればOKです。
今回の確認内容とは直接関係ないですが、CISのセキュリティ機能を利用できるようにプロキシーをONにしておきます
4. 最終確認
それでは、最後に設定したカスタムドメインのURLでアクセスします
問題なく、アプリが表示されました!
CISの起点証明書が利用できるようになったため、従来の方法と比べ、外部での証明書発行の手間やコスト削減ができそうです
発行できる証明書の期限も15年と長い期間が選択できるため便利に感じました